En las últimas horas se anuncia la propagación de un nuevo gusano que
esconde su maliciosa intención bajo la intención de mostrar un película
Flash con mujer desnuda.
Network Associates califica el virus W32/Naked@MM virus, como de alto
riesgo mientras que Symantec y Trend Micro lo sitúan como alerta media.
Este virus también conocido como “Naked Wife” (Esposa Desnuda) tratará
de enviarse a sí mismo a todas las direcciones existentes en la libreta
de direcciones de Outlook, aunque su payload más dañino pasa por el
borrado de todos los archivos .BMP, .COM, .DLL, .EXE, .INI, y .LOG que
se encuentren en los directorios WINDOWS y WINDOWS\SYSTEM.
El gusano esta escrito en Visual Basic y necesita del runtime de Visual
Basic 6 para poder funcionar y presenta un archivo adjunto con el nombre
“NakedWife.exe” que bajo ningún concepto se deberá ejecutar. Cuando se
ejecuta el programa se copia al directorio temporal y mostrará una
ventana con el título “Flash”, en la que se leerá “JibJab Loading”.
El mensaje recibido tiene el siguiente aspecto:
Asunto del mensaje: Fw: Naked Wife
Texto del mensaje:
My wife never look like that! 😉
Best Regards,
(Nombre del que hace el envío)
Adjunto: NakedWife.exe
En caso de que se llegue a ejecutar el archivo adjunto la eliminación de
todos los ejecutables existentes en las carpetas Windows y
Windows/System dejará el sistema inoperativo por lo que será necesario
reinstalar Windows de nuevo.
Más información:
Network Associates:
http://hq.mycio.com/dispVirus.asp?virus_k=99035
Trend Micro:
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NAKEDWIFE
Symantec:
http://service1.symantec.com/sarc/sarc.nsf/html/W32.Naked@mm.html
AVP:
http://www.avp.ch/avpve/worms/email/naked.stm
Command Antivirus:
http://www.commandcom.com/virus/nakedwife.html
Panda Software:
http://www.pandasoftware.es/enciclopedia/gusano/W32Naked_1.htm
antonior@hispasec.com
Deja un comentario